Come pericolo installare APk da fuori Google Play? [duplicare]

1

A volte perché alcuni pacchetti non sono disponibili nella tua zona google play scarichi il file APK e lo installi sul tuo android, c'è modo di confermare che il pacchetto installato sia originale e non iniettato con trojan? Quanto è pericoloso per la tua sicurezza installare il pacchetto dall'esterno di Google Play?

    
posta Mr.lock 09.09.2017 - 09:59
fonte

2 risposte

3

Quando installi app da Google Play Store, sei abbastanza sicuro dato che le app sono verificato da Google prima di essere reso disponibile. Google ha anche una funzione chiamata Google Play Protect , che esegue la scansione del tuo dispositivo alla ricerca di app dannose, tra cui terze app di partito e attività dannose.

Certamente, ci sono alcune eccezioni a questa regola, come il indicatore recente dove centinaia di app dannose hanno infettato il Google Play Store.

Quando si installa un'applicazione direttamente dall'APK, esiste un rischio più elevato di APK contenente malware poiché si concede a Android il permesso di installare applicazioni di terze parti. Alcune cose da considerare per assicurarsi che l'APK sia sicuro:

VirusTotal

Carica l'APK su VirusTotal ed esegui la scansione per problemi, incluso il malware.

NViso ApkScan

Scansiona l'APK con NViso ApkScan e ottieni un rapporto dettagliato del file.

Decompila Java

Decompila il codice sorgente Java ed esamina esattamente cosa sta facendo. C'è una guida su come puoi fare questo qui .

Permessi

Guarda le autorizzazioni richieste dall'app e determina se sembrano sospette. Ecco alcune autorizzazioni che possono sollevare sospetti (tratte da qui ):

  • READ_CALENDAR
  • WRITE_CALENDAR
  • CAMERA
  • READ_CONTACTS
  • WRITE_CONTACTS
  • GET_ACCOUNTS
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • RECORD_AUDIO
  • READ_PHONE_STATE
  • CALL_PHONE
  • READ_CALL_LOG
  • WRITE_CALL_LOG
  • ADD_VOICEMAIL
  • USE_SIP
  • PROCESS_OUTGOING_CALLS
  • BODY_SENSORS
  • Send_SMS
  • RECEIVE_SMS
  • READ_SMS
  • RECEIVE_WAP_PUSH
  • RECEIVE_MMS
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE

Vedi di più sulle autorizzazioni qui .

Firma dell'app

Assicurati che la firma dell'app sia valida. C'è già una risposta su Stack Exchange che spiega come assicurarsi che la firma sia valida.

Evita terze parti

Non installare app di terze parti. È molto più sicuro ottenere app da fonti originali come Google Play Store in cui le app sono già state scansionate.

Aggiornamenti disponibili

Se c'è una versione dell'app sul Play Store, dopo aver installato l'APK puoi controllare l'app sul Play Store e se c'è un'opzione per aggiornare l'app a causa dell'età dell'APK, questo suggerirebbe che l'APK è autentico.

    
risposta data 09.09.2017 - 10:54
fonte
1

È sicuro quanto bere da una tazza casuale che hai trovato in una strada. Molto spesso, probabilmente non ti farà del male, ma a volte potresti scoprire che potrebbe non contenere proprio quello che ti aspetti che sia.

L'installazione dall'esterno di Play Store potrebbe essere sicura, se hai scaricato l'apk dal sito web ufficiale dello sviluppatore e se hai controllato la firma crittografica del pacchetto contro quella dello sviluppatore (supponendo che lo sviluppatore abbia pubblicato il suo certificato in un modo degno di fiducia e tu sappia come per verificare correttamente la firma crittografica). Ciò presuppone anche che lo sviluppatore gestisca il loro sito ufficiale in modo competente, il che, se considerano il Play Store come il punto di distribuzione principale, potrebbe non aver impiegato troppo tempo a configurare il loro sito Web in modo sicuro.

Potrebbe anche essere sicuro se da parte di terzi, intendi negozi di app di terze parti come Amazon App Store o F-Droid, quando l'app viene caricata dallo sviluppatore dell'app originale.

Ma potrebbe anche essere infettato da virus se si è scaricato l'apk da un download casuale o da un sito torrent. I siti che distribuiscono gli hackerati sono particolarmente pericolosi, poiché spesso modificano l'apk per bypassare qualsiasi controllo di accesso che potrebbe esistere nell'apk, il che renderebbe impossibile controllare la sua firma crittografica per rilevare le modifiche.

    
risposta data 10.09.2017 - 14:19
fonte

Leggi altre domande sui tag